- •2.Сетевые операции системы
- •2.1.Выбор ос
- •2.2.1.Состав сетевого по Netware
- •2.2.2.Функциональный состав сетевой ос
- •2.2.3.Функции файлового сервера
- •2.3.1.Базовые понятия
- •2.3.2.Характеристики ос
- •2.3.3.Функции ядра
- •2.4.1.Архитектура ос Windows
- •2.4.1.1.Диспетчер процесса
- •2.4.2.Рабочие станции и серверы Windows
- •2.4.3.Провайдеры и интерфейсы провайдера
- •2.4.4.NetBios и Windows сокеты
- •2.4.5.Межсетевое взаимодействие Windows
- •2.4.6.Серверы dhcp
- •2.4.7.Распознавание имен в сетях на базе Windows
- •2.4.8.Сервис Wins
- •2.4.9.Служба доменных имен dns
- •Основные понятия dns
- •3.Служба каталогов Active Directory
- •3.1.Основные понятия ad
- •3.2.Интеграция ad с dns
- •3.3.Роль хозяина операции
- •3.4.Доверительные отношения
- •3.5.Разделы каталога
- •3.5.1.Глобальный каталог
- •4.Учебные записи пользователя
- •4.3.Инструменты. Локальные пользователи и группы
- •5.1.Стандарты Internet в iis
- •5.2.Характеристики iis
- •5.3.Возможности iis
- •6.1.Основные понятия
- •6.2.Краткая характеристика редакции sql Server
- •6.3.Планирование конфигурации сервера
- •6.5.Конфигурация учетных записей
- •6.6.Инструменты работы ms sql Server 2000
- •6.6.1.Компоненты sql Server 2000
- •6.6.2.Ресурсы, повышающие производительность sql Server
- •6.6.3.Службы sql Server 2000
- •6.6.4.Управление службами sql Server 2000
- •6.6.5.Использование инструментов Windows
- •6.6.6. Учетные записи служб sql Server 2000
- •6.6.7.Утилита osql
- •6.6.8.Утилита sql Query Analyzer
- •6.6.9.Консоль sql Server Enterprise Manager
- •6.6.10.Выводы
- •6.7.Архтектура реляционной субд
- •6.7.1.Физическая структура бд
- •6.7.2.Логическая структура бд
- •6.8.Структура журнала транзакций
- •6.8.1.Принцип работы
- •6.8.2.Процесс контрольной точки
- •6.9.Системные таблицы sql Server
- •6.9.1.Системный каталог
- •6.9.2.Каталог бд
- •6.10.Системные хранимые процедуры
- •6.11.Системные функции
- •6.12.Представление информационной схемы
- •6.13.Пользовательские бд
- •6.13.1.Изменение размера бд
- •6.13.2.Изменение размера файла журнала транзакций
- •6.14.Конфигурации дисковой подсистемы
- •6.15.Средства импорта/экспорта данных
- •6.16.Преобразование данных средствами dts (служба преобразования данных)
- •7.Управление доступом sql Server
- •7.1.Основные механизмы безопасности
- •7.2.Архитектура системной безопасности
- •7.2.1.Проверка подлинности
- •7.2.2.Авторизация
- •7.3.Роли
- •7.3.1.Фиксированные роли сервера
- •7.3.2.Фиксированные роли бд sql Server 2000
- •7.3.3.Резервное копирование сервера
- •7.3.4.Размещение уровня бд
- •7.3.5.Наследуемое разрешение
- •7.3.6.Разрешение конфликтов наследования
- •7.3.7.Роли приложений
- •7.4.Резервное копирование и восстановление данных
- •7.4.1.Резервное копирование
- •7.4.1.1.Архивирование данных
- •7.4.1.2.Схема резервного копирования
- •7.4.1.3.Полное резервное копирование
- •7.4.1.4.Дифференциальное резервное копирование бд
- •7.4.1.5.Резервное копирование файлов или группы файлов
- •7.4.1.6.Дифференциальное резервное копирование файлов или групп файлов
- •7.4.1.7.Резервное копирование журнала транзакций
- •7.4.2.Восстановление данных
- •7.4.2.1.Автоматическое восстановление данных
- •7.4.2.2.Ручное восстановление бд
- •7.4.2.3.Восстановление с использованием транзакции sql
- •7.5.Сценарии восстановления после сбоев
- •7.5.1.Поломка диска с пользовательскими данными
- •7.5.2.Поломка диска с журналом транзакций
- •7.5.3.Поломка диска с бд master
- •8.Служба sql Agent
- •8.1.Задания job
- •8.1.4.Логика выполнение многоэтапного задания
- •8.1.5.Журнал ошибок службы sql Server Agent
- •8.2.Операторы operators
- •8.3.События alerts
3.Служба каталогов Active Directory
Каталог – БД, которая использует для хранения сведения о необходимых объектах. Служба каталогов является и БД, и объектами, обеспечивающих доступ пользователя к данным.
Она может решить задачи:
Обеспечить уровень безопасности сети с помощью авторизированного и контрольного доступа к ресурсам;
Обеспечивает поиск ресурсов в сети;
Выполняет регистрацию каталога для обеспечения большого числа пользователей и повышенной защищенности сети от сбоев;
Разбиение каталога на несколько разделов для повышения отказоустойчивости и уменьшения объема репликации для каждого раздела.
Active Directory (AD) – служба каталогов в ОС Windows. Хранит информацию о физических ресурсах сети, которые называются объектами каталога.
После установки AD, он выполняет роль контроллера домена, остальные объекты (ПК, принтеры), должны быть введены в состав домена на основе их учетных записей.
3.1.Основные понятия ad
Объект – запись в БД или набор атрибутов, определенных конкретных элементов сети.
Контейнер – аналог объекта, но не имеет атрибутов. В AD контейнеры используются для делегирования администраторских прав пользователя и назначении настроек объектам через групповые политики.
Имена – для идентификации объектов AD, различают:
Уникальное – содержит указание на домен и путь в иерархической структуре контейнеров;
Относительно-уникальное – часть уникального имени, обозначает объект (в пределах контейнера);
Для входа в домен – атрибут учетной записи пользователя (в пределах домена).
Домен – централизация управления системой, хранящая информацию о сетевых ресурсах и пользователя, является отдельной администраторской единицей и отдельной областью безопасности в сети Win. Каждый домен имен отдельную область безопасности в сети Win.
Служба каталогов AD может состоять из нескольких доменов, которые связываются между собой доверительными отношениями (в пределах одного леса), обладает одной схемой (описание всех объектов и их атрибутов), пользоваться одним глобальным каталогом (общий индекс БД в каждом домене – используется при поиске по всему лесу).
Дерево домена – описывает иерархию объектов и контейнеров, указывает связь между объектами или путь от одного объекта к другому. Дерево доменов состоит из нескольких доменов, имеют общие логические структуры и образуют непрерывное пространство имен.
Домены в дереве связаны доверительными отношениями.
Дерево – определяет уникальное имя объекта в непрерывном пространстве, т.к. иерархия объектов в дереве позволяют осуществить глубокий поиск по иерархии структуры.
Лес AD – одно или несколько деревьев, не образующих непрерывного пространства имен.
Все деревья леса имеют общую логическую структуру, конфигурацию и глобальный каталог. Поддерживают транзитивные, доверительные отношения.
Корневой домен леса – первый домен, создающийся в AD. Существует группа администраторов, имеющих права на выполнение любых информаций в AD.
3.2.Интеграция ad с dns
AD интегрируется с DNS. Они имеют общую структуру пространства имен, но существуют различия:
DNS является службой разрешения имен – клиенты DNS посылает запрос на разрешение имени к своему серверу DNS, который разрешает их с помощью локальных файлов или связывает с другим сервером DNS для разрешение имени. Для этих целей DNS не требуется AD.
AD является службой каталогов. Представляет собой хранилище для представления данных пользователя и приложения. Клиенты AD посылают на сервер запросы для определения имени объекта, т.е. для работы AD требуется DNS. AD использует DNS в качестве службы адресации для разрешения доменов, сайтов, имен служб AD в IP-адресах.
Для входа в AD клиент должен быть определен, контроль всего домена. Для этого он отправляет запрос на разрешение имени DNS на соответствующий сервер. Этот запрос обычно содержать запись ресурса SRV и имя запроса.
Пример:
Для входа в домен microinf.ru AD отправляет запрос _idap_top.microinf.ru. В ответ DNS передает имя домена и соответствующий IP-адрес. При получении списка адреса клиент пытается подключиться к каждому из них.
Требование к серверам DNS для AD: должны поддерживать записи типа SRV, которые используются для определения IP-адреса клиентами AD. Хотя требование поддержки SRV не является обязательным для DNS, для его работы совместно с AD его наличие желательно.
Для работы с элементом имен DNS в AD предусматриваются роли